Шифр VEST Выполнила ст гр УИБ-11 -1 Мальцева

Шифр VEST Выполнила ст. гр. УИБ-11 -1 Мальцева Н. А.

Шифр VEST (англ. Very Efficient Substitution Transposition, очень эффективная перестановка с заменой) — является семейством преобразований, ориентированных на поэлементную аппаратную обработку данных, реализующих функции аутентификационного шифрования и способных функционировать как хэшфункции, стойкие к коллизиям. Это серия аппаратных поточных шифров общего назначения. Все шифры этой серии поддерживают режим работы с ключами переменной длины.

Общий подход к проектированию потоковых шифров Потоковый шифр – это симметричный шифр, выполняющий преобразование данных посимвольно по мере их поступления на обработку.

Пример Перехвачено 24 бита зашифрованного сообщения: Y=1100 1101 1110 1111 0000 0001 K = 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 Y 1 = 1100 1100 1100 ----------X 1’ = 1100 1101 1110 1111 1000 1001 1011 0100 0101 Исключаем из рассмотрения значения ключа: 0000, 0001, 0010, 0011, 0110, 0111.

K = 0100 0101 1000 1001 Y 2 = 1101 ----------X 2’ = 1001 1000 0101 0100 Этот этап не позволил отбросить ни одного из оставшихся вариантов ключа. K = 0100 0101 1000 1001 Y 3 = 1110 ----------X 3’ = 1010 1011 0110 0111 После проведения этого этапа становится ясно, что ключом не могли быть значения 0100 и 0101. Остается два возможных значения ключа: 1000(2)=8(10) и 1001(2)=9(10).

Преимущества поточных шифров: простота проектирования; простота аппаратной реализации; высокая скорость шифрования (важно при магистральном шифровании больших потоков информации); отсутствие эффекта размножения ошибок, который присутствует в блочных шифрах; обеспечивают высокую криптостойкость. Недостатком является необходимость передачи информации синхронизации перед заголовком сообщения, которая должна быть принята до расшифрования любого сообщения.

Поточные шифры и их применение RC 4 (системы защиты информации в компьютерных сетях, например в протоколах SSL и TSL); A 3 (процесс аутентификации в глобальном цифровом стандарте для мобильной сотовой связи GSM); A 5 (обеспечения конфиденциальности передаваемых данных между телефоном и базовой станцией в европейской системе мобильной цифровой связи GSM); SEAL (криптографический алгоритм, является одним из самых быстрых шифров) Также поточные шифры используются в: смарт-картах RFID-метках Беспроводных сетях Одним из примеров поточных шифров является шифр VEST.

Семейство VEST Сравнительная характеристика скоростных показателей семейства шифров VEST Реализация Частота VEST-4 VEST-8 VEST-16 VEST-32 Аппаратная 250 м. Гц ~1 Гбит/с ~2 Гбит/с ~4 Гбит/с ~8 Гбит/с Программн ая 250 м. Гц < 1, 0 Мбит/с < 0. 8 Мбит/с < 1, 1 Мбит/с < 1, 3 Мбит/с Разница > 1000 раз > 2300 раз > 3500 раз > 6000 раз Данный шифр не может быть эффективно реализован программно.

Структура шифра Шифры VEST состоят из четырех компонентов: Нелинейный счетчик (RNS)– состоит из 16 NLFSR с периодами, величины которых есть простые числа; Диффузор счетчика – является множеством 6 -битных линейных блоков объединения с обратной связью, сжимающих выходные данные с 16 счетчиков в 10 бит, расширяя одновременно 8 входов данных в 9 битов; Биективный нелинейный аккумулятор – является NLFSR и аккумулятор принимает 10 битов диффузора счетчика в качестве входа; Линейный выходной комбинирующий блок – является блок множеством 6 -битных линейных блоков объединения. NLFSR (Non-Linear Feedback Shift Register – нелинейный сдвиговый регистр с обратной связью) является общим компонентом современных потоковых шифров. NLFSR более устойчивы к атакам криптоанализа, чем линейная связь регистров сдвига ( LFSRs ).

Общая структура

Структура аккумулятора VEST

RNS-счетчики Структура нелинейного счетчика (NLFSR)

VEST-4 и VEST-8: тринадцать NLFSR являются 10 -битовыми, а три – 11 битовыми, формируя 163 -битовое состояние счетчика. VEST-16 и VEST-32: пять NLFSR являются 10 -битовыми, а одиннадцать – 11 -битовыми, формируя 171 -битовое состояние счетчика.

Линейный выходной блок

Длины периодов шифров VEST Период Гарантированный минимум Наибольший возможный Шифр VEST-4 VEST-8 VEST-16 VEST-32

Безопасность VEST Алгоритмы VEST-4 спроектированы таким образом, чтобы обеспечивать уровень безопасности 80 битов или выше, VEST-8 – 128 битов и выше, VEST-16 – 160 битов и выше, VEST-32 – 256 битов и выше. На данный момент не известно ни одной атаки на шифры VEST, которая работала бы быстрее, чем атака полным перебором ключей или внутренних состояний регистра.

Применение Смарт-карты Устройства идентификации Шифр VEST-4 удовлетворяет необходимым требованиям радиочастотной идентификации: ◦ ◦ ◦ шифрование с аутентификацией; низкая стоимость; массовый параллелизм; высокая надежность; низкие энергозатраты. Беспроводные сети